Massenhafter E-Commerce-Supply-Chain-Angriff legt Millionen von Daten offen
Sicherheitsforscher haben einen Supply-Chain-Angriff auf Hunderte von E-Commerce-Websites entdeckt, darunter ein 40 Milliarden Dollar schweres multinationales Unternehmen. Die Angreifer haben mindestens drei Softwareanbieter kompromittiert und Schadsoftware eingesetzt, die sechs Jahre lang schlummerte, bevor sie in den letzten Wochen aktiviert wurde, um Zahlungskarteninformationen und andere sensible Daten zu stehlen. Mindestens 500 Websites sind betroffen, die tatsächliche Zahl könnte doppelt so hoch sein. Die Schadsoftware ermöglicht es Angreifern, beliebigen Code in den Browsern der Besucher auszuführen, wodurch Remote Code Execution (RCE) und Datendiebstahl möglich sind. Betroffene Softwareanbieter sind Tigren, Magesolution und Meetanshi, die alle Magento-basierte Software anbieten.